♦️الهجوم ده ياصديقي عبارة عن تقنية بتستهدف طابع الفضول عند البشر 🤗

♦️ للأسف احنا كبشر عندنا طابع الفضول والبحث وراء الشئ الغامض ، وده هو الدافع وسر نجاح هجوم USB Drop Attack

♦️اللي بيحصل في الهجوم ده إنه بيتم تصميم وبرمجة USB ملغم ب AutoRun malwares فيروسات ذاتية التشغيل بمجرد ما توصل ال USB في الجهاز بتاعك بتشتغل تلقائي .

♦️ال USB دي بتترمي في مكام عام أو في مكان تواجد مجموعة موظفين او أشخاص مستهدفة .

♦️طبعا اللي بيلاقي ال USB، دماغه بتاكله والفضول بيقتله 🤷 عاوز يعرف فيها ايه 🤔
– يمكن تكون صورة حلوة 🤭 ، فيديو حلو 😉 ، بيانات سرية أو خاصة 🙄 المهم إن طبع الفضول عند البشر هيكون هو البطل في اللقطة دي .

♦️أول ما المعلم يوصل ال USB في جهازه ، بيتم تشغيل برامج التجسس تلقائيا😳 وبيتم الوصول لكافة المعلومات على الجهاز ، واستخراج المعلومات الحساسة، وتثبيت برمجيات ضارة تانية ، أو إجراء عمليات تجسس.

– ♦️وممكن كمان الوصول للسيرفرات لو الهدف كان شبكة معينة داخل شركة مثلا , وممكن كمان يتم تشفير الملفات ، والهجوم ده بيتنفذ بطرق كتير جدا .

♦️تعالى نشوف كده حوادث وتجارب حدثت بالفعل لهجوم USB Drop Attack

♦️في واحدة من مسابقات ال Cyber Security ، قام فريق بوضع أجهزة USB ملونة في مكان عام وسابوها ومشيوا 😉 –♦️طبعا كتير من الأشخاص اللي لقوا ال USB وصولوها بأجهزتهم , وطبعا بمجرد التوصيل تم اختراق أجهزتهم والوصول لكافة بياناتهم .

♦️وفي دراسة بحثية ثانية ، وضعوا USBs في فندق ومراكز تسوق🤭
♦️وبردو ناس كتير قاموا بتوصيل ال USB بأجهزتهم، وطبعا ده أدى إلى تشغيل البرمجيات الخبيثة واختراق اجهزتهم .

♦️للأسف الهندسة الاجتماعية عنصر قوي جدا في مجال ال Cyber Security .